MPLS VPN (3) CE-PE routing

<> CE-PE routing

MPLS VPN설정시 MPLS edge 라우터(PE) 와 고객 라우터(CE) 사이에 운용하는 IGP에 따라 설정에 차이가 있다.

아래의 토폴로지에서

R1,2,3,4 가 MPLS망으로 운용된다고 가정하고, 

Head-branch1  -   branch1  간에 통신

Head-branch2  -   branch2  간에 통신

이렇게 두개의 업체에 VPN 서비스 한다고 가정하였다.

Head-branch1 과 Head-branch2 는 R1과 각각 eBGP 피어링, 정적경로(static)으로,

branch1 과 branch2 는 R4와 각각 EIGRP, RIPv2로 상호 통신한다고 가정한다.

현업에서는 이렇게 IGP를 혼용해서 통신하는경우는 드물며, 테스트용도로 구성하였다.

OSPF의 경우는 슈퍼백본, 샴링크, 도메인 ID등의 다른 개념들이 존재하므로 여기서 다루지 않는다.

이 토폴로지의 구성만 이해해도 기본적인 MPLS VPN의 작동방식은 완벽히 이해할수 있다.

   (1) RD, RT값은 토폴로지에 나오는 값을 설정한다.

   (2) MPLS 망(R1 ~ R4)은 IS-IS level2 로 통신한다.

   (3) 잘 보면 branch1, 2 의 내부 IP(100.12.12.12)가 동일한데, 이는 RD값을 다르게 하여 해결한다.

   R2, R3

   코어 라우터인 R2, R3에서 라벨 프로토콜을 LDP로 설정하고 인터페이스에 적용하였다.

   코어 라우터에서는 R1~R4간의 기본적인 연결성과 MPLS 라벨 스위칭만 확보해줌으로 다른 설정은 필요가 없다

   ISIS 설정은 생략한다.

   R1

   (1)(2) MPLS 망 내부 통신을 위해 ISIS level 2로 설정한후 해당 인터페이스에 적용하였다.

   (3) Head-branch1 방향으로 설정할 VRF 를 생성한후 이름을 head-b1으로 지정하였다. 

   (4) RD는 구분자로써 해당 VRF를 상호 구분하도록 한다.

   (5) route-target 명령어는 해당 VRF에 대해 RT값을 1:101로 광고(export)하고 받는(import) RT값은 1:201로 설정한다.

   (6) Head-branch2 방향의 VRF에 대해 정해진 RD, RT값을 적용한다.

   (7) 해당 인터페이스에 적용될 VRF를 선언한다. Head-branch1과 연결될 fast ethernet 0/0 포트에 포워드하도록 설정했다

   (8) Head-branch2와 R1은 정적경로를 이용해 연결하므로 스태틱으로 Head-branch2의 내부 네트워크 경로를 설정했다.

   (9) R1과 R4를 iBGP세션을 맺어, 상호간에 라우팅 정보교환, 통신하도록 한다.

   (10) 어드레스 패밀리 모드 vpnv4에서 172.1.4.4 호스트를 활성화한다. 

   (11) RD, RT값은 BGP 확장 community 속성값이므로 이를 교환하기위해 send extended 명령어를 설정한다.  

   (12) 어드레스 패밀리 모드 ipv4 에서 eBGP로 연결될 Head-branch1의 VRF설정으로 들어간후 Head-branch1과 

        eBGP네이버를 맺는다.

   (13) Head-branch2와는 스태틱으로 통신하므로 이 라우팅 정보를 R4로 광고하기 위해 BGP에 재분배한다.

   R4

   

   (1)(2) 광고할 RT export 값을 지정한후 통신할 대상의 RT export값을 import로 지정한다. 이 값이 틀릴경우 통신불가

      Head-branch 라우터들의 RT export값을 참조하여 적용한다.

   (3) EIGRP 어드레스 패밀리 모드에서 통신할 IP 대역을 네트워크 선언한후 BGP를 재분배한다.

   (4) autonomous-system 명령어로 EIGRP AS 넘버를 명시한다. 이 명령어를 넣지 않을경우 고객단과 EIGRP통신이 되지 

       않는다.

   (5) BGP를 RIP으로 재분배한다. R1의 라우팅 정보를 BGP를 통해 전달받게 된다. 위 EIGRP도 동일.

   (7)(8) Branch1, 2 의 라우팅 정보를 R1으로 전달하기 위해 BGP로 IGP를 모두 재분배한다.

   Head-branch1

   Head-branch1 , Head-branch2, branch1, branch2 라우터에서의 설정은 특별한것 없이 각각 라우팅 정책에 맞게 IGP나        

   eBGP 세션으로 R1, R4로 네트워크선언하고 내부정보를 광고하면 된다.  

   위의 Head-branch1 라우터에서는 eBGP로 R1과 세션을 맺고 내부 루프백을 네트워크 선언한다.

   기타 다른 고객 라우터에서도 마찬가지로 MPLS 엣지 라우터와 IGP를 이용한 세션을 맺은후 내부 네트워크를 선언해준다.

   그리고 branch 1 , 2 의 내부 네트워크 IP가 100.12.12.12/24 모두 동일하나 R4에서 각 VRF 별로 다른 RD값을 지정했으므로

   이를 참조해 통신하게 된다.

      

   각 head 와 branch의 루프백끼리 서로 통신이 가능한지 확인한후

   traceroute 명령을 통해 MPLS망을 통과해 가는지도 확인해본다.